【2023年07月12日訊】(記者陳霆綜合報導)一份網絡安全公司報告指出,俄羅斯黑客利用了虛假的二手車廣告,試圖入侵數十名外交官的電腦。
據路透社報導(鏈接),Palo Alto Networks公司研究部門Unit 42的分析師在週三晚間發布了一份報告。報告指出,烏克蘭首都基輔大約有80個外國使團,其中至少有22個使團的外交官是這起間諜活動的目標。
「這起活動始於一個無害的合法事件」,報告指出,「2023年4月中旬,波蘭外交部的一名外交官通過電子郵件,向各國使館發送了一份合法廣告傳單,以出售一輛位於基輔的二手BMW 5系列轎車。」
出於安全考慮,這名波蘭外交官拒絕透露身分,但他證實了自己的廣告在這起入侵事件中遭到黑客利用。
這個被稱為APT29或Cozy Bear的黑客團體截獲並複製了這份傳單,嵌入惡意軟件,然後發送給在基輔工作的其他數十名外國外交官。
報告稱:「對通常範圍狹窄且隱密的進階持續性滲透攻擊(Advanced Persistent Threat, APT)行動來說,這起事件範圍之大令人震驚。」
2021年,美國和英國情報機構認定APT29是俄羅斯對外情報局(SVR)的一個部門。
SVR沒有回應路透社的置評請求。
今年4月,波蘭反間諜和網絡安全當局警告,APT29針對北約成員國、歐盟和非洲開展了「廣泛的情報活動」。
Unit 42的研究人員能將虛假汽車廣告與SVR聯繫起來,是因為黑客重複使用了某些工具和技術,而這些工具和技術一直與該間諜機構有關。
「外交使團永遠是高價值的間諜目標」,Unit 42報告說,「俄羅斯入侵烏克蘭已有16個月,圍繞烏克蘭和盟國外交努力的情報工作,幾乎肯定是俄羅斯政府的重中之重。」
這位波蘭外交官說,他曾將原始廣告發送給多個駐基輔大使館,有人回了電話,因為價格「很吸引人」。
這位外交官告訴路透社:「當我(跟他們)核實時,我發現他們說了一個更低的價格。」
事實證明,SVR黑客為了讓更多人下載惡意軟件,在偽造的廣告中,給汽車定了一個更低的價格(7,500歐元)。
Unit 42指出,惡意軟件被偽裝成二手寶馬車的照片集。報告說,如果試圖打開這些照片,設備就會遭到感染,讓黑客遠程訪問這台設備。
路透社聯繫了成為目標的22個使館,其中21個使館沒有發表評論。目前尚不清楚是否有使館遭到入侵。
美國國務院發言人說,他們「已了解這起活動,根據網絡和技術安全局的分析,它沒有影響到國務院的系統或帳戶」。